什么都分享
以及,记录自己的故事
正在载入当前位置天气信息……

趋势科技勒索病毒档案解密工具

问题描述

这份文件提供最新的趋势科技勒索病毒档案解密工具的说明及下载位置。此工具可试图解开部分被勒索病毒家族加密的档案。

● 重要提醒:

趋势科技虽致力于不断更新提供给客户的工具,但勒索病毒的作者也在不断改变方法与策略,因此对勒索病毒解密工具无法 100% 可以解密,加强防护机制才是根本之道,建议您参考下列资安建议以及趋势科技产品的建议防护策略:

1.定期将您的重要档案进行异地备份或云端备份。

2.保持您的 Windows Update 或其他第三方软体(如: Adobe Flash、Java、Microsoft Internet Explorer、Microsoft Silverlight)自动更新,避免旧版本弱点遭恶意利用。

3.始终更新最新版本趋势科技防护软体并套用最佳防护建议。

建议趋势科技客户可以浏览以下网页得知勒索病毒最佳防护资讯:
个人与家庭用户http://www.trendmicro.com.cn/pccillin/functions.html 或 企业用户产品配置建议http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索软件/防护建议/

下载地址

http://solutionfile.trendmicro.com/SolutionFile/EN-1114221/RansomwareFileDecryptor%201.0.1551%20MUI.zip

解决方案

此工具支援解密的勒索病毒家族,下表所列的勒索病毒种类及档案类型是此工具最新版本可以解开的。

重要说明:

 

被 CryptXXX V3 加密的档案,可能无法完整还原成原始档案(部分解密)。 详细可参阅下方[关于 CryptXXX V3 重要说明]

 

RansomwareFileDecryptor 1.0.xxxx MUI 仅能解密 TeslaCrypt V3、TeslaCrypt V4,因此若您被加密的类型属 TeslaCrypt V1、TeslaCrypt V2,请另外下载 TeslacryptDecryptor 1.0.xxxx MUI 解密工具使用。

 

取得与执行解密工具

 

●点选 勒索病毒档案解密工具(RansomwareFileDecryptor) http://solutionfile.trendmicro.com/SolutionFile/EN-1114221/RansomwareFileDecryptor%201.0.1551%20MUI.zip取得最新版本趋势科技勒索病毒档案解密工具。

解压缩后,请执行其中的 RansomwareFileDecryptor 1.0.xxxx.exe 档案。

 

●点选 TeslaCrypt 解密工具(TeslacryptDecryptor) http://solutionfile.trendmicro.com/SolutionFile/EN-1114221/TeslacryptDecryptor%201.0.1551%20MUI.zip取得最新版本趋势科技勒索病毒档案解密工具。

解压缩后,请执行其中的 TeslacryptDecryptor 1.0.xxxx.exe 档案。

 

●执行后,需要请您同意使用者授权声明(EULA),请点选 “Agree” 进行下一步。

●同意后,将会开启工具的主要介面。请依照画面指示一步一步进行档案解密。
  1. Anti-Ransomware

详细操作步骤

步骤1:选择勒索病毒名称

在点选 “click here” 后,即可看到下图。

注意:

大多数勒索病毒都使用纯文字档(.txt)或网页档案(.htm)通知使用者,他们的系统已经遭勒索病毒入侵。

从这样的通知资讯就可以用来选择勒索病毒的种类来解密档案。

如果在判断勒索病毒的种类有困难,请洽询趋势科技技术支援中心寻求协助。

Select Ransomware Name

步骤2:选择被加密的档案或资料夹

此工具可以对单一档案或资料夹内所有档案及资料夹尝试解密。点选 “Select & Decrypt” 后,选择资料夹或是档案,再点选 “OK” 即可开始进行解密程序。

Select File

步骤3:开始解密

在选择档案或资料夹之后,此工具将开始扫描并自动对档案解密。

Start decrypting files

如果扫描目标是个资料夹,此工具将会先从目标资料夹收集档案资讯来辨识哪些档案需要解密。扫描过程中,进度调将会显示解密的进度,工具画面上也会更新有多少文件被加密及多少文件已经被解密。

此工具在解开部分勒索病毒档案(如:TeslaCrypt)时会相当快速,但在某些类型(如:CryptXXX)可能相对花费时间较久。总共需要多少时间,还是要依照解密的目标资料夹中有多少档案需要处理。

如果在扫描期间点选 “Stop“,此扫描程序将会中断。

Scanning Interrupted

步骤4:解密 CyptXXX V1 (可选步骤)

由于被 CryptXXX V1 所加密的档案,解密时需要使用者操作较多的步骤,因此请参考如下。

Click here

如上所述,CryptXXX V1 的解密会跳出另一个视窗请使用者协助提供档案,因此使用者需要分别提供被加密未被加密档案各一个。 (档案大小越大越好)

file pair

步骤5:完成档案解密

一旦扫描及解密的程序完成后,在工具的介面上将会显示结果。

Scanning Complete

点选 “See encrypted files” 将会开启被扫描档案或资料夹的所在位置,解密后的档案将出现在该资料夹中。

被加密的档案名称将会和加密之前的名称相同,被勒索病毒加上的副档名也会被移除。

如果原始档案被加密后,档名没有被变更,那么这类的档案在解密之后,档案名称将会变成{原始档案名称} decrypted.{原始副档名}。

当按下”Done“后,将会回到此工具的主要介面。重复步骤1及步骤2来对更多档案解密。

关于 CryptXXX V3 重要说明

1.  CryptXXX V3 的勒索病毒加密方式较特别,属进阶加密方式,目前被加密的档案只有部分有机会可以被解密,但即便被解密也可能需要用到第三方档案修复工具进行修复。 (例如:公开原始码的 JPEGSnoop)

2.  举例来说,当照片或图档仅有部分内容被解密,可能会发生只看得到部分照片或图档的内容,如果该档案是您的重要档案,或许可以使用第三方工具或更专业的档案复原服务来协助。

3.  趋势科技技术支援中心对于第三方档案复原工具与服务所能提供的支援相当有限,因此无法提供相关工具或谘询给使用者。

 

CBT 影片介绍

趋势科技制作了教学影片(CBT, Computer Based Training)解说如何执行此工具。请点选这裡观看影片。

 

 

工具限制

1.  将 TeslaCrypt V1、TeslaCrypt V2 解密功能从原本的解密工具中分离出来额外提供。

2.  目前并不支援解密 CryptXXX V2、CryptXXX V3 所加密的纯文字档案。

3.  目前并不支援解密 CryptXXX V3 超过 13MB 的压缩档或档案。

4.  被 CryptXXX V3 加密的档案,可能无法完整还原成原始档案(部分解密)。 详细可参阅上方[关于 CryptXXX V3 重要说明]

 

 

 

档案验证 (Checksums)

RansomwareFileDecryptor

  • RansomwareFileDecryptor 1.0.1551 MUI.exe
    档案上传时间为 2016年5月28日 18:30 (格林威治标准时间)
  • MD5: a537fa2ecb274dbad4b8fe25997414c0
  • SHA-256: b24c0cc093a43df4303b956507c597b730d1d7c0ce74d0ec1ebd6ad3de7db18f

TeslacryptDecryptor

  • TeslacryptDecryptor 1.0.1551 MUI.exe
    档案上传时间为 2016年5月28日 18:30 (格林威治标准时间)
  • MD5: 3de88522053943a570d2d133c7a69856
  • SHA-256: 8b486c13081f76fb6c9c4d1ce3c6cb4697c96b614b3f63b17b6a2bd5cfca48b2
打赏
本文遵守创作共享 BY-NC-ND 4.0协议,转载前请先联系作者。绯末博客 » 趋势科技勒索病毒档案解密工具
分享到: 更多 (0)

评论 1

  1. #1

    ssss

    匿名1年前 (2017-04-19)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏